关于iptables限制流量问题

疫苗 · 发表于 2005-8-17 11:34:04

我dhcp设置10.1.1.1－－－10.1.1.70保留是专用ip地址，以后是员工可以dhcp获得的ip，我想控制70以后的ip地址流量，让下载速度在40k以内，请问iptables应该怎么设置，谢谢。

疫苗 · 发表于 2005-8-18 16:07:13

各位斑竹和会的朋友帮忙看一眼，现在公司员工用都用bt下载把带宽都给占了，请问如何让bt限速，谢谢了

eddie_we · 发表于 2005-8-18 17:07:24

安装一个ipp2p，然后用iptables限制不允许用BT不就好了。具体的论坛里有，搜索一下就好

eddie_we · 发表于 2005-8-18 17:09:10

如果你想限制速度而不想禁止bt就用tc，具体的网上有不过需要你自己实现。

tc可以用两种方式 cbq 和 htb，网上的cbq的有一篇什正确的htb的全都有问题需要自己琢磨。

daemeon · 发表于 2005-8-18 17:54:29

提高专用ip地址的优先级。

tc qdisc add dev ppp0 root handle 1: prio
tc qdisc add dev ppp0 parent 1:1 handle 10: pfifo
tc qdisc add dev ppp0 parent 1:2 handle 20: pfifo
tc qdisc add dev ppp0 parent 1:3 handle 30: pfifo
iptables -t mangle -A POSTROUTING -o ppp0 --destination 10.1.1.1/26 -j CLASSIFY --set-class 1:1
iptables -t mangle -A POSTROUTING -o ppp0 --destination ! 10.1.1.1/26 -j CLASSIFY --set-class 1:2

目标ip为10.1.1.1/26的有最高的优先级，ppp0换成连接内网的设备。

疫苗 · 发表于 2005-9-2 15:16:43

Post by eddie_we
安装一个ipp2p，然后用iptables限制不允许用BT不就好了。具体的论坛里有，搜索一下就好

请问我要封bt下载，好像用iptables封端口没用吧，我搜索了一下没有这么封bt的帖子呀

晨想 · 发表于 2005-9-2 23:48:10

你可以搜索 level 7 patch。应该有结果的。

level 7 patch 是针对iptables的，可以对应多个协议。

eddie_we · 发表于 2005-9-5 12:51:58

关于BT下载你可以去 http://www.ipp2p.org 这个网站下在ipp2p软件，注意要下载你iptables版本相对应的。

编译安装很简单 readme里头很清楚写的

chz2108 · 发表于 2005-9-5 16:08:03

string 过滤支持Linux2.6.13了吗

1ball · 发表于 2005-9-6 09:27:00

好贴，对我来说是意外收获了，谢了楼上各位

		自动登录	找回密码
密码			注册

关于iptables限制流量问题

patch-o-matic string